DragonForce黑客组织宣称对Co-op网络攻击事件负责并窃取数据

鹏鹏同学 黑猫安全 2025-05-06 01:25

DragonForce黑客组织向BBC证实入侵英国Co-op集团细节

事件最新进展
：
1. 攻击过程曝光

1. 黑客向BBC展示了4月25日通过Microsoft Teams向Co-op安全主管发送的首封勒索信截图

2. 一周前曾直接致电该公司安全部门负责人施压

3. 最初Co-op声明”无客户数据泄露证据”，现确认现/往期会员信息遭窃

4. 数据泄露规模

5. 攻击者宣称掌握2000万会员资料（企业未确认具体数字）

6. 已证实泄露数据包含：
   ✓ 员工内部系统凭证
   ✓ 1万份会员卡号、姓名、住址、邮箱及电话记录

7. 公司强调未涉及密码、银行卡及交易信息

8. 组织背景揭秘

9. 同时宣称对玛莎百货(M&S)的攻击，并承认尝试入侵哈罗德百货(Harrods)

10. 采用”双重勒索”模式：数据加密+窃取威胁

11. 运营Telegram和Discord频道，安全专家推测核心成员为英语青少年团伙

12. 提供网络犯罪联盟服务，其他攻击者可租用其工具实施勒索

BBC调查行动
：
在验证数据真实性后，BBC已销毁获得的样本文件。Co-op发言人特别说明：”泄露仅涉及会员基础信息，与金融数据及消费记录无关”。